Эксперты 5 лет не могли отличить опасного шпиона от вируса-майнера

Зловред StripedFly был обнаружен ещё в 2017 году, а число его жертв на сегодняшний день превышает 1 миллион и атаки продолжаются. Когда эксперты впервые зафиксировали вредоносную активность, то приняли StripedFly за обычный майнер, которые не несёт больших рисков, кроме потребления мощности устройства.

Однако, проведя подробный анализ спустя 5 лет, эксперты «Лаборатории Касперского» выяснили, что майнер является лишь отдельным модулем настоящего шпиона, способного каждые 2 часа собирать всю информацию с устройства жертвы, делать снимки экрана, записывать звук через микрофон и предоставлять злоумышленникам полный доступ к системе.

Известно также, что начальным вектором атаки послужила уязвимость в системе Windows, которая на сегодняшний день устранена. Однако, есть вероятность, что злоумышленники могут вновь оживить кампанию и найти другой способ распространения, либо продолжать атаковать пользователей, которые не обновляют ОС.

Модуль криптомайнера в StripedFly стал решающим фактором, ведь благодаря нему вредонос и оставался скрытным, а также несколько лет вводил в заблуждение ИБ-экспертов.